Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

【摘要】漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ...

漏洞简介:

Emlog博客系统默认后台登陆地址为http://域名/admin/login.php

而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号

低危漏洞,但是在emlog5.3.16.0测试版本均存在

 

漏洞成因:

 

同时,其6.0测试版本也未修复。

 

漏洞验证/演示:

下载官方的emlog5.3.1版本

http://www.emlog.net/

http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D


http://127.0.0.1:81/admin/

 

已知管理员用户名为:admin(可在前端文章页寻找作者用户名)

 

登陆后台:http://127.0.0.1:81/admin/

 

随便输入admin admin123 qdiwx,点击登陆

然后burpsuite抓包

 

CTRL+I尝试暴力破解:

       

 

成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在

 

解决办法:

/admin/globals.php文件中修改:

技术交流,合法测试!

欢迎加入QQ交流群:127785979

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(12)

为什么我加了之后后台打不开了,删掉代码就可以打开、
LV 1 版砖小姐~~ 7年前 (2018-03-25) 回复
@版砖小姐~~:你添加错了呗
站长已认证 小东 7年前 (2018-03-25) 回复
大佬 看了其他文章。。都是删这句代码 到底是删还是加
LV 1 carlos 7年前 (2017-11-30) 回复
@carlos:是加
LV 1 浪子林夕 7年前 (2017-12-05) 回复
@carlos:增加那句代码,就可以及时销毁验证码,防止暴力破解
站长已认证 小东 7年前 (2017-12-19) 回复
LV 2 笔墨 7年前 (2017-11-03) 回复